Créer un sniffer Bluetooth ? Facile !

Le par  |  13 commentaire(s) Source : Par la rédaction de Vulnérabilité.com

Un chercheur a démontré combien il était facile de créer un sniffer Bluetooth non seulement efficace, mais également à moindre coût.

Jusqu'à présent, les chercheurs en sécurité avaient identifié de nombreuses failles à même de permettre de cracker des périphériques Bluetooth, mais toutes nécessitaient de déployer de gros moyens, à savoir des solutions matérielles de sniffing pouvant coûter jusqu'à plusieurs centaines d'euros. Ce coût prohibitif permettait de facto de limiter la découverte de nouveaux exploits.

Or c'est à l'aide d'un vulgaire dongle USB Bluetooth basé sur un chipset CSR que Max Moser (également connu pour être le concepteur du LiveCD BackTrack destiné aux experts en sécurité Linux) a réussi à faire tourner une telle solution.

Après en avoir modifié l'identifiant, changé l'adresse MAC puis avoir installé le firmware et les drivers adéquat, il a réussi à monter une solution professionnelle de sniffing Bluetooth pour trois fois rien !
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #172854
Et concrètement, on en fait quoi de tout ça ?
Le #172855
Au final ca permet de faire quoi?
Prendre controle de periph bluetooth?
Pirater une convers. audio via bluetooth?
Le #172856
Au final ca fais jolie sur le papier.
Le #172867
Ca permet aussi d'utiliser le bluetooth d'un autre telephone pour se connecter a internet.
A recuperer des infos sur le telephone...
Le #172869
a la base, ca permet d'auditer un environnement d'entreprise pour trouver des failles et les combler.
Le #172883
D'un autre coté, heureusement.

C'est quand même le but du sans fil d'etre capté par tout ce qui es trouve à proximité.

La sécurité d'un réseau se fait pas sur les appareils qui captent ou pas (t'es en wifi, tu arroses tout autour, t'es en ethernet, tout ceux sur le cable aussi, ....) et c'est tout à fait "normal" qu'on puisse voir passer ce qui ne nous est pas forcement adressé (enfin normal, dans le sens où y'a pas moyen de faire autrement )
Le #172892
Il n'y aurait pas Linux il y aurait vraiment beaucoup moins de virus et de piratage......
Le #172893
@FdK >Gnéééééé ? :?
Le #172895
Vu la portée du bluetooth je vois pas l'interet a part pour du bon gros espionnage industriel.
Le #172900

phach34
a la base, ca permet d'auditer un environnement d'entreprise pour trouver des failles et les combler.



Dans le top hypocrisie, on vise le Chirac d'or avec ce genre de propos.

Sérieusement, aucun OS (même windows) n'autorise le PAN-Bluetooth par défaut, les piles bluetooth de première génération étaient foireuses mais sont corrigées.

Quelles entreprises sont intéressées ?

Celles dont les employés peu délicats réactiveront le PAN après l'audit ou celles qui ont des vieux téléphones/pda de 2002 (5 ans, oui ! ) ?

La réponse est quand même plus élémentaire, ça sert aux jean-kevins qui essayent de craquer les pauvres livebox avec bluetooth ou ceux qui scannent les halls, restaurants a la recherche de terminaux a compromettre pour au final ne recuperer que le numéro de la nounou, de mémé et du gardien d'immeuble.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]